hadicanim
Aktif Üye
Veri saklama, sohbet kontrolüyle geri döner
AB Bakanlar Konseyi’nde sohbet kontrolü ve ceza savcılarının “buluttaki kanıtlara” (e-delil) sınır ötesi erişimine ilişkin tartışmalar sırasında, veri saklama bir kez daha geldi. Hem “bulutta delil güvenliğini sağlamak” için yeni tamamlanan E-Delil yönetmeliği hem de henüz emekleme aşamasında olan sohbet kontrolüne yönelik yakında çıkacak olan AB yönetmeliği, gerekli veri setlerinin de mevcut olduğu gerçeğine dayanmaktadır.
Perşembe günü Federal Anayasa Mahkemesi, Avrupa Adalet Divanı’nın Eylül ayından itibaren Almanya’da veri saklamaya (VDS) karşı aldığı kararı vurguladı. Yasa, Birlik yasasıyla çeliştiği için artık uygulanmamalıdır. Bu, VDS’nin Almanya’daki ikinci versiyonunun masadan kalktığı, ancak son olmayacağı anlamına geliyor.
Yeni baskı şimdiden iş başında
Eylül ayından bu yana, saklanan veriler konusu, özellikle AB’de ceza savcıları için veri depolama konusunda doğrudan karşılaştırılabilir kurallara sahip iki ülke olmadığı için, ilgili Konsey komitelerinin (COSI ve COPEN) toplantılarına bir kez daha hakim oldu. Avrupa Adalet Divanı’nın (ECJ) veri saklamayla ilgili aldığı sekiz olumsuz kararın ardından, şimdi bir “Üst Düzey Uzman Grubu” kuruluyor. Bu grupta, yalnızca yeni bir veri saklama türü icat edilmemeli, aynı zamanda can sıkıcı “şifreleme sorunu” da çözülmelidir.
COSI Konsey Komitesinden 20 Mart’ta yapılan son sızıntı, Bakanlar Kurulu’nun endişe verici bir resmini ortaya koyuyor. Üst düzey polis avukatları, AB Yüksek Mahkemesi kararlarının en iyi nasıl atlatılabileceğini tartışıyor ve bu arada, uçtan uca şifrelemenin nasıl çalıştığını hâlâ anlamadıklarını belgeliyorlar.
Estonya heyeti, Fransa ile birlikte en geveze açıklamayı yapmakla kalmadı, aynı zamanda yazar, E2E şifrelemenin işlevselliğini ve amacını ve dolayısıyla kendi ülkesinin resmi konumunu anlamadığını da özgürce itiraf ediyor. Konsey belgesi ilk olarak Fransız portalı Contexte tarafından bir ödeme duvarının arkasında yayınlandı. Bu nedenle geçici olarak burada kullanıma sunulmuştur.
(Resim: Bağlamlar)
Estonya anayasa değişikliği talep ediyor
Bu tartışmalar şimdi İsveç Konsey Başkanlığı tarafından tüm üye devletlerde kolluk kuvvetlerinin dijital alanda karşılaştığı en acil sorunlar hakkında yaptığı bir anketle alevlendi. Dokuz AB ülkesinden gelen yanıtlardan özellikle ikisi öne çıkıyor: Genel olarak sayısallaştırmada Avrupa’nın öncüsü olarak kabul edilen Estonya’dan gelen delegasyon, BT güvenliği konusunda ayıltıcı (yukarıya bakın) ve ne yazık ki muhtemelen muhtemelen tipik bir BT güvenliği anlayışı gösteriyor. çoğu anket katılımcısının teknik bilgi düzeyi.
Bu, Avrupa Birliği anayasasına karşı hukukçular için düpedüz anlamsız bir tavırla birleşiyor. Örneğin Estonya delegasyonu, diğer delegasyonları İsveç Konsey Başkanlığı’nın mantığını takip etmeye ve toplantılarda güvenlik hakkı gibi korunmaya değer başka temel hakların da olduğunu her zaman vurgulamaya çağırmaktadır. Avrupa Adalet Divanı’nın kararları kendi içinde oldukça anlaşılırdır, özellikle de Mahkeme’nin emrinde AB Şartı’ndan başka bir kanun olmadığı ve dolayısıyla kararlarını dayandırmak zorunda olduğu için. Bu, “AB, Avrupa Adalet Divanı’nın ilkelerini ve yaklaşımını yeniden değerlendirmesine izin veren bir çözüm sunana kadar” savunulamaz bir durumdur.
Bu nedenle Estonya, dijital gözetleme ile ilgili olarak AB tüzüğünün ve dolayısıyla Avrupa İnsan Hakları Sözleşmesinin yürürlükten kaldırılmasını savunmaktadır. Çek delegasyonu ise hukuki mülahazalarda bir satırı boşa harcamaz ve tüm delegasyonların en kapsamlı talep kataloğunu sunar (resme bakın).
Çek Cumhuriyeti’nden gelen heyet, öncelikle şifreli iletişim ve bulut içeriğine erişim seçenekleriyle ilgileniyor. Verilerin saklanmasına ilişkin AB çapında yeni bir düzenlemenin gerekli olduğu kesin olarak kabul edilmektedir. Çek Cumhuriyeti’ne göre, “güvenilir olmayan alan kaydı” ve Tor ağının “kötüye kullanımı” ile ilgili olarak da harekete geçilmesi gerekiyor.
Teknik uzmanlar, ama hangileri?
Belçika, genel çizgiden yana olmakla birlikte, aynı anda çok fazla konunun ele alınması konusunda uyarıda bulunuyor ve Polonya gibi, teknik uzmanların da kurulacak “üst düzey uzman grubu”na dahil edilmesini öneriyor. Sebep: “Bunun ilgili teknolojiler hakkında derin bilgi gerektirdiğini deneyimlerimizden biliyoruz”. Ankete katılan Avrupa Temel Haklar Ajansı da “böyle bir uzman grubun kurumsal olmayan aktörleri de içermesini önemli ve uygun” buluyor.
Ancak, “gözetleme ekipmanı geliştirip bunları kolluk kuvvetlerine satan uzmanlar” olmamalı. Araçları ve yazılımları bağımsız olarak denetleyebilecek ve temel haklar üzerindeki etkilerini değerlendirebilecek uzmanlara da ihtiyaç vardır. Diğer görüşler ışığında, AB Temel Haklar Ajansı’nın bu önerisinin polis avukatları tarafından pek hoş karşılanmayacağı varsayılabilir.
Diğer dokuz ifadeden iki öncelik talebi şimdiden kabaca çıkarılabilir: Veri saklama en üstte, ardından şifrelemeyi kırmak veya atlatmak gelir.
Bu grafik, Belçika’nın Kasım ayı sonunda Konsey’in Cezai Konularda Hukuki İşbirliği Komitesi’ne (COPEN) yaptığı bir sunumdan alınmıştır.
Belçika zaten dördüncü versiyonla
Belçika’nın ılımlı tonu aldatıcıdır. AB çekirdek ülkesi, veri saklama söz konusu olduğunda ulusal yüksek mahkemenin ve ABAD’ın içtihatlarının nasıl tutarlı bir şekilde atlatılacağı disiplininde Avrupa şampiyonudur. “Belçika veri saklama destanı” başlıklı yukarıdaki grafik, veri saklamanın Belçika Anayasa Mahkemesi veya Avrupa Adalet Divanı tarafından üç kez hukuka aykırı bulunduğunu gösteriyor. Her durumda, yeni bir veri saklama yasasının sonuçlandırılması yaklaşık bir yıl sürdü.
Üç numaralı sürüm yalnızca Nisan 2021’de kabul edildi ve dördüncü sürüm zaten Temmuz 2022’de yürürlükteydi. İçinde Belçika iki parçalı bir sürüm deniyor. “Milli güvenlik” adına IP adresleri, coğrafi veriler vb. gizli servisler için kapsamlı ve sebepsiz olarak saklanmaktadır. Bu nedenle Belçika, bunun için, yani veri saklamayı “ulusal güvenlik” alanına kaydırmak ve böylece ABAD’ın yargı yetkisinden kaçmak için Fransız yöntemini kopyalamıştır.
Savcılar için saklanan verilerin toplanması, coğrafi bir sınırlama ile bölge çapında veri depolamaya ilişkin genel olarak olumsuz mahkeme kararları göz önüne alındığında, özellikle yüksek suç oranına sahip alanlarla sınırlıydı. Fransa, anketin gerekçesini 2014’teki ilgili AB direktifine karşı ilk ve çığır açan ABAD kararının hemen ardından ortaya koydu ve – davalarla rahatsız edilmeden – bu kararı bugüne kadar korudu.
nasıl devam ediyor
27 AB üye ülkesinden yalnızca dokuzu mevcut resmi arzuların bu ilk keşfine katılmış olsa bile, verilerin saklanmasının tekrarlanma olasılığı yüksektir. Avusturya dışında şimdiye kadar yalnızca Almanya buna karşı çıktı ve iletişimlerin meta verilerinin yalnızca cezai soruşturmalarda toplanıp saklandığı “Hızlı Dondurma” yöntemini taahhüt etti. Kalan 14 eyalet henüz kendilerini beyan etmediler ve Konsey’de şimdiden, “üst düzey bir uzmanlar grubunun” olası yeni bir baskı için teknik ve yasal alanı araştırması gerektiği konusunda geniş bir fikir birliği var.
(iki)
Haberin Sonu